网站被反向代理方式镜像处理方法

反向代理防护
最新推荐文章于 2025-01-02 08:15:21 发布
原创 最新推荐文章于 2025-01-02 08:15:21 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍了一种通过反向代理方式抓取网站内容的现象,并提供了如何定位并屏蔽代理服务器的方法。通过在网站根目录创建特定PHP文件,可以获取到代理服务器的IP地址。

现象: 通过对方域名访问网站内容和自己的一模一样,在自己空间新建一个文件,通过对方域名也能访问到

这种是对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽

查找代理服务器ip:

在根目录建立一个123.php,写入<?php phpinfo();?>

然后访问http://对方域名/123.php 会显示php环境参数

  1. 如果您的网站用到了cdn,如开启了360,百度云加速,或我司智能多线路等

则ctrl+f 搜索 _SERVER["REMOTE_ADDR"]

QQ图片20160114103804.png

 

 

得到的ip地址118.114.x.x即是对方代理服务器ip

2.如果您的网站未用cdn,域名是直接解析到真实服务器ip

则ctrl+f 搜索  HTTP_X_FORWARDED_FOR 

QQ图片20160114103804.png

 得到的ip地址195.154.x.x即是对方代理服务器ip

iteye_3327
关注
防止恶意反向代理访问你的 PHP 网站
XtAbap的博客
10-01 381
恶意反向代理攻击是一种常见的网络安全威胁,它可以导致网站性能下降、数据泄露以及其他安全问题。为了保护你的 PHP 网站免受此类攻击,你可以采取一些措施来增强安全性。以下是一些可以帮助你防止恶意反向代理访问的方法
如何使用 Nginx 代理管理器 (NPM) 设置反向代理
网络技术联盟站
05-01 1777
Nginx代理管理器允许您自定义错误页面,以提供更好的用户体验。在Nginx代理管理器的管理界面中,转到“主机” -> “代理主机”。选择您要配置的代理主机,并点击“编辑”按钮。在“其他设置”选项卡中,找到“错误页面”部分。输入您想要设置的错误页面的URL,例如404 Not Found错误页面的URL。点击“保存”按钮以应用您的更改。在本文中,我们介绍了如何使用Nginx代理管理器设置反向代理,并探讨了其各种功能和高级配置选项。
如何阻止网站被恶意反向代理访问(防网站镜像)
12-17
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。 结论就是,正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务
php-Reverse-Proxy:反向代理
04-23
php反向代理 基本目标 镜像站点,并输出,用于替代nginx的反向代理 已经实现 v1 全站的反代 v1 header跟随跳转 v1 cookies的基本适配 计划中 缓存的建立更新、删除 cookies和session的同步等功能的实现 ip地址的穿透 简单的字符串替换等 基于url规则的缓存方案 可视化的管理后台 注意 完全是基于虚拟主机的环境来实现php反向代理,因廉价虚拟机主机的特性以及限制。 所以无法使用多线程等特性。 redis memcache等内存加速等均不在优先考虑范围之内。 因廉价虚拟主机特性是空间大而mysql数据库小,所以优先基于文件的缓存(v2)或文件性数据库(v3)。 因文件管理方式较为混乱且不利于后期维护迁移等操作,所以采用v3版开始采用sqlite数据库来管理,但sqlite库的高并发尤其是写入锁的限制,导致无法使用常规办法来处理。 所以计划 采取至少2
如何禁止别人反向代理你的网站
最新发布
王铁柱666的博客
01-02 664
需要注意的是,以上方法并不能完全杜绝反向代理的发生,但可以大大提高反向代理的难度和成本。同时,定期检查和更新网站的安全措施也是非常重要的。在实际操作中,建议结合多种方法进行综合防范,并根据具体情况灵活调整策略。禁止别人反向代理你的网站,可以从多个层面进行防范。
HTTP反向代理的理解
好记性不如烂博客
03-14 439
出于安全考虑,局域网内的机器访问访问墙外的网站借助于代理服务器进行,如果把局域网外Internet想象成一个巨大的资源库,局域网内的用户要访问这个库里的资源必须统一通过代理服务器进行。反过来,如果局域网向Internet提供资源,让Internet上的用户访问局域网内的资源也可以设置成一个代理服务器,只不过与我们常用的代理服务器方向正好相反,所以叫反向代理(Reverse Proxy)。 包...
Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 2644
Docker环境下的Caddy2的https与反向代理配置方法
实现PHP反向代理镜像站点与缓存更新机制
同时,对于需要保持状态的Web应用,反向代理需要正确处理cookies,以维持用户的会话状态。php-Reverse-Proxy已经实现了cookies的基本适配,意味着它能够处理基本的cookie传递,确保用户能够在不同的服务器之间保持...
网站被等恶意镜像的解决、反制措施详细教程
10-21
当然,也可以根据个人需求重定向到其他网站,比如某些需要“反向代理”的网站。 需要注意的是,以上的措施并不保证可以完全避免被恶意镜像网站维护者需要定期监控网站状态,并及时更新安全策略。在使用CDN服务时...
7ghostPHP反向代理脚本
03-10
7ghostPHP反向代理脚本,可以搭建一个谷歌镜像服务,方便他人
traefik正式版(http反向代理工具)v1.1.0rc4官方版
08-03
http反向代理以及处理的软件在现在虽然是有很多的,但是小巧而且非常的好用的还是不比较少见的,那么现在就可以试试下面的这款http反向代理工具---traefik正式版! 主要功能traefik是一个新型的http反向代理、负载均衡软件,能轻易的部署微服务,它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB
通过nginx镜像,实现一个反向代理服务,将liumou.site这个网站代理到本地
weixin_58902367的博客
03-25 396
这句代码将容器名称命名为nginx,并且启动容器,将容器内部的80端口映射到宿主机的8888端口,以此来实现反向代理;其中**-v /:/** 命令用来创建容器的本地文件系统,实现容器中的本地文件默认共享,方便后续直接编辑nginx配置文件。进入刚刚创建好的本地文件目录,用vi nginx.conf命令编辑nginx配置文件夹如图所示。打开浏览器,输入http://localhost,如果能够正常访问,说明反向代理配置成功。
PHP反向代理-收藏
weixin_33921089的博客
01-15 265
需求    现在有些后辍的域名不支持备案,这个时候需要用免备案主机或空间做个反向代理,这样可实现内容存放在国内主机统一管理 实现   用 php-dynamic-mirror 可实现,并在头部进行域名转换,可实现多个域名反向代理到不同的站点,一共两个文件简单方便,做个收藏   index.php    &lt;?php $domain = $_SERVER['SERVER_NAME']; $mi...
[PHP]Reverse Proxy反向代理
jameskaron的专栏
06-11 1444
参考:http://techzinger.blogspot.com/2007/07/writing-reverse-proxy-in-php5.html
PHP反向代理(转)
weixin_30763397的博客
06-22 1258
<?php class PhpReverseProxy{ public $publicBaseURL; public $outsideHeaders; public $XRequestedWith; public $sendPost; public $port, $host, $ip, $content, $forward_path, ...
防止网站被恶意镜像反向代理方法
热门推荐
Hackeus的博客
07-11 1万+
首先介绍一下防止镜像的思路,由于有之前使用PHP实现301跳转的经验,所以这次也是在服务器层面进行301跳转的处理。我们使用PHP来判断当前访问的域名是否和我们自己的域名一致,如果不一致,则直接301跳转到我们的网站。假如我们的域名是a.com,这时有恶意人士使用b.com对我们的站点进行反向代理,那么我们就可以通过判断a.com = b.com?来决定是否进行跳转,如果不一致,那么直接301跳转。实现的方式很简单,只需要简短的几行代码即可,将下方代码,放到网站的header或者footer之类的每个页面都
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值